Así que esta es mi configuración:
- Tenemos algunas máquinas en una LAN, utilizadas para computación, a las que mis colegas y yo accedemos desde el exterior con SSH.
- Todas nuestras cuentas en las máquinas de LAN se administran y comparten a través de LDAP (reside en la LAN, pero solo es accesible con SSL).
- El acceso desde el exterior está restringido a través de una de las máquinas (SSH en un puerto diferente al 22 y ejecuta Fail2Ban). La autenticación de contraseña está deshabilitada y todos los usuarios utilizan claves cifradas con frase de contraseña al iniciar sesión desde fuera de la LAN. El inicio de sesión de raíz también está deshabilitado en toda la red.
Sin embargo, como es común cambiar de máquina a máquina, muchos usuarios utilizan el inicio de sesión sin contraseña dentro de la LAN. Esto significa que si un atacante obtiene acceso a ese host externo, tiene el mismo nivel de acceso en toda la LAN que el usuario que estaba comprometido.
¿Cómo puedo mitigar este riesgo? ¿Cuáles son algunas buenas prácticas a seguir? ¿Hay otros problemas evidentes con mi configuración?